– Finans Norge ser arbeidet med digital motstandskraft som forretningskritisk og høyt prioritert blant sine medlemmer, sier Pål Christian Waag, fagdirektør cybersikkerhet i Finans Norge. Foto: Siwakon/Adobe Stock
DORA bidrar til å forsterke fokuset på digital motstandskraft ytterligere.
Våren 2023 besluttet styret i Finans Norge veikart for cybersikkerhet i finansnæringen. Veikartet understreker viktigheten av samarbeid og koordinering for å møte økende cybertrusler, og har som formål å sikre at alle aktører, uavhengig av størrelse, har like forutsetninger for et sterkt cybervern.
En sentral del av veikartet er arbeidet med DORA-forordningen (Digital Operational Resilience Act/Digital operasjonell motstandskraft), som snart trer i kraft i EU og forventes å tre i kraft i Norge i løpet av første halvel av 2025.
DORA-forordningen pålegger en rekke krav for å oppnå digital motstandskraft i finansnæringen. Målet er å sikre en helhetlig tilnærming til håndtering av IKT- og cyberrisiko i EU for å få det indre markedet til å fungere optimalt også når det utsettes for angrep. Forordningen venter på innlemmelse i EØS-avtalen og norsk rett før den trer i kraft i Norge.
Det er viktig at finansnæringen forbereder seg på de komplekse regulatoriske kravene DORA medfører, selv om datoen for ikrafttredelse i Norge ikke er fastsatt.
– Finans Norge ser arbeidet med digital motstandskraft som forretningskritisk og høyt prioritert blant sine medlemmer. DORA bidrar til å forsterke dette fokuset ytterligere, sier Pål Christian Waag, fagdirektør for cybersikkerhet i Finans Norge.
For å støtte våre medlemmer frem mot en effektiv implementering av DORA, har Finans Norge samlet aktører fra bank, livs- og skadeforsikring i en felles arbeidsgruppe.
Gruppen fungerer som en arena for uformell diskusjon rundt problemstillinger knyttet til implementeringen, hvor erfaringsdeling er sentralt. Gruppen har videre jevnlig dialog med Finanstilsynet for å gjøre avklaringer relevant for næringen, samt å kunne være sparringsparter for Finanstilsynet om de ønsker dialog med næringen samlet.
Videre har arbeidsgruppen identifisert områder hvor man kan løse felles utfordringer sammen. Et av områdene godt egnet for samarbeid er identifisering og håndtering av tredjepartsrisiko. Som et ledd i samarbeidet, har derfor Finans Norge og arbeidsgruppen besluttet å gjennomføre et fellesprosjekt for håndtering av dette området i DORA.
Målet med prosjektet er å harmonisere kravene til leverandørene, sikre forutsigbarhet og effektiv håndtering, samt redusere “compliance-risiko” for både våre medlemmer og deres leverandører.
– Finans Norge har valgt å knytte til oss bransjeledende kompetanse fra PwC ved partner Lars Erik Fjørtoft for å støtte oss i arbeidet både med gruppen og fellesprosjektene. Det gir verdifull innsikt og god forståelse av DORA-implementeringen på tvers av Europa, sier Waag.
Kommer i januar 2025
17. januar 2025 trer DORA i kraft i EU. Her finner du informasjon om Digital operasjonell motstandskraft (DORA) og hvordan regelverket setter krav til finansnæringens håndtering og vurdering av IKT-risiko.
